On Tue, May 15, 2012 at 04:43:16PM +0200, Sébastien NOBILI wrote: > Autoriser root à se connecter en SSH n'est pas une bonne idée... Plusieurs > raisons > à ça : > - dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas > rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre > l'une aboutira,
Avec un mot de passe et fail2ban, c'est pratiquement impossible. Avec une clé, c'est pire. C'est une fausse raison. Par contre si on a peu confiance dans les utilisateurs locaux, si l'un d'entre arrive à prendre root sur la machine de départ, il l'a automatiquement sur la machine d'arrivée. Ou bien si un service root est compromis sur la machine de départ, pareil. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
